Ti chiedi se hai i diritti sudo sul tuo sistema? È facile da verificare. Basta eseguire qualsiasi comando con sudo. Se non disponi dei diritti sudo, dovresti vederlo nell'output:
example@unixlinux.online:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.
Questo è figo! Ma che ne dici di controllare se qualche altro utente ha i diritti sudo? Puoi farlo totalmente. Lascia che ti mostri come.
Come verificare se un utente ha o meno i privilegi sudo
Esistono alcuni modi per verificare se un utente Linux può utilizzare sudo o meno. Eccone un paio.
Metodo 1:verifica se l'utente è sudoer con il comando sudo
Il comando sudo stesso ti offre un'opzione per verificare se un utente può eseguire comandi con sudo o meno. In effetti, ti dice quali comandi un determinato utente può eseguire con sudo.
Per verificare l'accesso sudo per un utente, esegui il comando seguente:
sudo -l -U user_name
Se l'utente può eseguire alcuni o tutti i comandi con sudo, dovresti vedere un output come questo:
Matching Defaults entries for abhi on test-server:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User abhi may run the following commands on test-server:
(ALL : ALL) NOPASSWD: ALL
Come puoi vedere, l'utente abhi può eseguire tutti i comandi con accesso sudo. Se l'utente non dispone dei diritti sudo, dovresti vedere un output come questo:
User abhi is not allowed to run sudo on test-server.
Se vuoi verificare se hai o meno i diritti sudoer e quali comandi puoi eseguire con sudo, puoi usare lo stesso comando, ma non fornire il nome utente.
sudo -l
Lo sapevi?
Questo comando mostra anche quali comandi sono vietati per l'esecuzione con sudo. Sì, è giusto. Puoi configurare quali comandi possono essere eseguiti con sudo e quali no. Ciò è utile in un ambiente in cui il team di sviluppo deve eseguire solo determinate applicazioni con sudo. Limitare l'uso di sudo solo a queste applicazioni aiuterà il sistema dall'uso improprio ingiustificato dei diritti sudo da parte degli sviluppatori.
Metodo 2:verifica se l'utente fa parte del gruppo sudo
Un altro modo per scoprire se un utente ha accesso a sudo è controllare se tale utente è membro del gruppo sudo.
Esistono diversi modi per controllare i gruppi di un utente in Linux. Il modo più semplice e preferito è usare il comando gruppi in questo modo:
groups user_name
Se vedi il gruppo "sudo" nell'output, l'utente è un membro del gruppo sudo e dovrebbe avere accesso sudo.
example@unixlinux.online:~$ groups abhi
abhi : abhi sudo
Suggerimento bonus:come trovare tutti gli utenti sudo nel tuo sistema
Ok, quindi hai imparato a verificare se un utente ha accesso sudo o meno. Che ne dici di elencare tutti i sudoer nei tuoi sistemi Linux?
Questo è semplice se hai seguito l'articolo finora. Tutto quello che devi fare è elencare i membri del gruppo sudo.
In Linux, ci sono diversi modi per ottenere lo stesso risultato. Non sorprende che tu abbia diversi modi per elencare i membri di un gruppo in Linux.
Per elencare tutti gli utenti sudo del tuo sistema, elenca i membri del gruppo sudo nel modo seguente:
getent group sudo
E questo elencherebbe tutti i sudoer:
example@unixlinux.online:~$ getent group sudo
sudo:x:27:abhi,seeni
Questo è tutto. Spero che ora tu sappia come scoprire se hai diritti sudo o se altri utenti hanno diritti sudoer.
Se hai qualche altro suggerimento interessante su questo argomento, lascia un commento qui sotto.